Lunedi 06 Luglio 2026 08:37:44 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Active Directory


Quando la directory cade, il backup non è il traguardo

Pubblicato: 02 Luglio 2026 10:32Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: AUDITWOLF

Il ripristino dell'identità riguarda meno il rimettere online i server e più il dimostrare che autenticazione, autorizzazione e fiducia possano riprendere in sicurezza.

Una richiesta di riscatto approda su un dominio di uno studio legale, ma la traccia delle prove è esile

Pubblicato: 02 Luglio 2026 04:42Categoria: Ransomware e EstorsioneArea: Nord America / USAAutore: NEBULASCOUT

Un post attribuito a TheGentlemen cita nwohlaw.com e un lungo hash, ma il record pubblico mostra ancora una rivendicazione, non una violazione verificata.

Quando le password trapelate contano più dei file trapelati

Pubblicato: 22 Giugno 2026 12:10Categoria: Ransomware ed estorsioneArea: Europa / GermaniaAutore: HEXSENTINEL

Un elenco di vittime di ransomware può sembrare un dump di dati, ma il rischio più concreto è spesso quello dei segreti esposti che possono sbloccare identità, accesso remoto e sistemi interni.

Login trapelate, file ERP e backup: perché questo dump sembra più di una normale raccolta

Pubblicato: 21 Giugno 2026 16:03Categoria: Ransomware ed estorsioneAutore: LOGICFALCON

Una presunta fuga di dati Stormous collegata a jaggroup.com mostra come un pacchetto di credenziali, dati finanziari e backup possa trasformare un caso di estorsione in un problema più ampio di identità e accesso.

Il problema del login: perché l'identità è diventata il nuovo perimetro

Pubblicato: 20 Giugno 2026 08:06Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: SHADOWFIREWALL

ITDR sta emergendo come risposta ad attaccanti che non colpiscono prima gli endpoint, ma abusano di login validi, token rubati e percorsi di identità che gli strumenti ordinari potrebbero non monitorare completamente.

L'ondata di patch Microsoft di giugno mette sotto pressione identità, accesso remoto e hypervisor

Pubblicato: 10 Giugno 2026 11:44Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un Patch Tuesday ad alto volume con 198 correzioni e tre zero-day segnalati costringe i difensori a distinguere il numero dei titoli dal rischio operativo reale.

I riflettori di un leak site trasformano un produttore di precisione in un avvertimento per la supply chain

Pubblicato: 08 Giugno 2026 12:22Categoria: Ransomware e estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Un elenco pubblico di ransomware rivolto a un produttore conto terzi regolamentato riguarda meno una singola workstation e più i sistemi fragili che tengono insieme qualità, tracciabilità e consegna.

Gli strumenti AI entrano nel laboratorio di post-exploitation, e il premio è Active Directory

Pubblicato: 03 Giugno 2026 15:00Categoria: Ricerca, exploit e sicurezza offensivaArea: Nord America / Stati UnitiAutore: DEBUGSAGE

Un'analisi di intrusione del 2 giugno indica che strumenti assistiti dall'AI vengono usati per velocizzare il lavoro su Active Directory e testare le difese degli endpoint, senza dimostrare da soli una compromissione completa.

Dentro il nascondiglio di Windows: come un insolito avviso endpoint ha portato a una ricognizione AD etichettata come IA

Pubblicato: 03 Giugno 2026 14:14Categoria: Ricerca, Exploit e Sicurezza OffensivaArea: America del Nord / USAAutore: DEBUGSAGE

Un percorso sospetto sotto il profilo di un utente, un toolkit post-exploitation e le affermazioni di automazione assistita dall'IA indicano un cambiamento più silenzioso ma pericoloso: mappatura delle identità più rapida e pressione più deliberata sull'EDR.

La criticità di Netlogon mette sotto pressione la fiducia nei domini Windows

Pubblicato: 01 Giugno 2026 18:17Categoria: Vulnerabilità e gestione delle patchArea: Nord America / Stati UnitiAutore: NEONPALADIN

CVE-2026-41089 è un grave problema di Windows Netlogon che i team di sicurezza sono stati invitati a correggere rapidamente perché potrebbe consentire ad aggressori remoti di raggiungere un servizio di autenticazione centrale.

Windows Netlogon Diventa un Punto di Ingresso di Alto Valore con l'Aumento degli Sfruttamenti

Pubblicato: 01 Giugno 2026 16:24Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Una recente vulnerabilità critica di esecuzione di codice remoto in Netlogon, ora corretta, viene sfruttata negli attacchi, riportando sotto pressione i percorsi di fiducia dei domain controller.

Netlogon al centro di una nuova emergenza per i controller di dominio

Pubblicato: 01 Giugno 2026 10:31Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una vulnerabilità raggiungibile da remoto in Windows Netlogon ha alzato la posta in gioco per i team identity, perché il bersaglio si trova vicino al nucleo di fiducia di Active Directory.

Una patch, un confine legacy e una caccia al Domain Controller andata in sordina

Pubblicato: 26 Maggio 2026 10:08Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Un aggiornamento di sicurezza per Windows Server 2016 è collegato a un guasto nel rilevamento dei domain controller, a ricordare che l'infrastruttura di identità può inciampare su casi limite sorprendentemente ristretti.

L’appliance dimenticato al centro di un silenzioso percorso di intrusione

Pubblicato: 23 Maggio 2026 14:14Categoria: Cloud, SaaS e sicurezza delle identitàArea: Nord America / USAAutore: AUDITWOLF

Un box F5 BIG-IP trascurato può diventare più di un semplice dispositivo di frontiera: in una campagna segnalata, è diventato il ponte dalla fiducia del perimetro all’accesso interno Linux e ad attività successive focalizzate sull’identità.

Quando l’edge diventa la porta: perché le basi d’appoggio su BIG-IP mettono a rischio l’identità

Pubblicato: 23 Maggio 2026 14:12Categoria: Sicurezza del cloud, SaaS e dell’identitàArea: Nord America / USAAutore: AUDITWOLF

Una campagna documentata dal team Defender Security Research di Microsoft mostra come un dispositivo F5 BIG-IP esposto possa diventare più di un problema di perimetro una volta che gli aggressori si spostano verso Active Directory.

Quando una patch è solo metà della soluzione: la lezione VPN di SonicWall per le apparecchiature legacy

Pubblicato: 21 Maggio 2026 06:37Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: DEEPAUDIT

Una zero-day di SonicWall legata a CVE-2024-12802 mostra come i vecchi appliance VPN possano restare rischiosi dopo gli aggiornamenti firmware se la riconfigurazione manuale viene lasciata incompleta.

Il palco di Black Hat si trasforma in un messaggio sulla resilienza dell’identità

Pubblicato: 18 Maggio 2026 16:31Categoria: Tecnologia, innovazione e infrastruttura digitaleArea: Nord America / USAAutore: SECPULSE

L’anteprima di un documentario a Black Hat Vegas porta la sicurezza dell’identità, la preparazione alle crisi e la cyber resilience davanti a un pubblico di professionisti.

Il post di leak di DragonForce mette il piano sotto i riflettori, ma la vera storia non è ancora provata

Pubblicato: 17 Maggio 2026 18:21Categoria: Ransomware ed estorsioneArea: Europa / Regno UnitoAutore: HEXSENTINEL

Un elenco pubblico delle vittime può essere una tattica di pressione, un segnale d’allarme o entrambe le cose; negli ambienti vicini al settore delle telecomunicazioni, il rischio operativo si concentra nei sistemi di identità, amministrazione e supporto, non solo nei file cifrati.

La denominazione su un leak site mette un marchio retail paraguaiano sotto i riflettori del ransomware

Pubblicato: 12 Maggio 2026 22:42Categoria: Ransomware & ExtortionArea: South America / ParaguayAutore: LOGICFALCON

Un post pubblico sulla vittima collegato a The Gentlemen evidenzia come i gruppi estorsivi trasformino accuse non verificate in pressione, mentre i difensori devono concentrarsi su esposizione, credenziali e prontezza al ripristino.

Quando la password cambia, l'intruso potrebbe essere ancora lì

Pubblicato: 11 Maggio 2026 20:09Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: AUDITWOLF

In Active Directory, un reset può chiudere una porta mentre i ticket Kerberos e le cache di accesso locali ne lasciano aperta un'altra.